Etkinlik sonrası bazı tavsiyeler arıyorum, bu yüzden bu etkinlik bir daha gerçekleşmeyecek.
VSS yedekliliği için yapılandırılmış iki Cisco 4500x anahtarından oluşan bir ağ çekirdeğimiz var. Bunlardan, iSCSI cihazlarımız, vSphere için HP bladecenter'ımız ve kullanıcı erişim anahtarlarımıza toplu bağlantılar ve sunucu odamızdaki bakır cihazlar için bir çift 4948e anahtarı var. 4948'lerde iki ISP bağlantısı için bir çift 2960 anahtarımız ve güvenlik duvarı olarak bir çift ASA var. 4948e'ye bağlanan birçok cihaz haricinde oldukça iyi bir artıklık sadece tek NIC'lere sahiptir - sadece yapabileceğimiz çok şey var.
Mevcut kullanıcı erişim anahtarlarımızı (eski Ekstremler) Meraki ile değiştirmeye hazırlanıyoruz. Mevcut Aruba'larımızın yerine Meraki AP'leri de uyguluyoruz. Kablosuz projesinin bir kısmı, AP yönetimi ve misafir kablosuz için bazı yeni VLAN'lar ve alt ağlar yapmayı içerir.
4500x üzerinde hiçbir yerde kullanılmayan iki tanımlı VLAN'ımız (20 ve 40) vardı - alt ağların boş olduğunu, bunları kullanan bağlantı noktalarının vb olmadığını doğruladık. 4500x'e girdim ve " no interface vlan 20
" yayınladım ve sonra alt ağla yeniden oluşturdum İstedim. Daha sonra Meraki'ye bağlı iki 10Gb bağlantı noktasına ekledim
switchport trunk allowed <previous list plus two VLANs above plus existing wireless VLAN>
20 ve 40 VLAN'ların kapatıldığını fark ettim, bu yüzden no shutdown
onlara verdim . O noktada Merakis'e erişimi kaybettim, bu yüzden VLAN'ları bu bağlantı için port kanalı arayüzüne eklemediğimi fark ettim.
Çevremizin yarısına bu noktada ulaşılamaz oldu
İnternet bağlantımız son derece kesişti. Avaya VoIP telefonlarımız içeri veya dışarı arama yapamadı. Kullanılamayan bakır bağlantılı bir çift iSCSI cihazımız var - kullanıcının karşılaştığı herhangi bir şey için kesinti yok, ancak yedeklemelerimiz ve posta arşivimiz etkilendi. Sunucu odasına gittim ve bir şekilde bir döngü oluşturduğumda Merakis'i 4500x'ten (her iki 10Gb fiber portunu da çıkardı) ayırdım - değişiklik yok. Bu noktada bir süreliğine buna bakmayı itiraf ediyorum.
Orion'u kaldırdım ve harici anahtarlarımızdan birinin (Cat2960) ve ASA çiftimizden birinin de düşük olduğunu fark ettim. Bir çeşit kısmi LAN bağlantı kaybı yaşadığımız açıkça görülüyor, ancak ASA çifti de birbiriyle çapraz bağlı ve bağlı bağlantıları düşmedi, bu nedenle dahili cihazlarımızın erişebildikleri şeyleri yerine getirmediler. ASA'yı kapattım ve internete tekrar ulaşılabilir hale geldi.
TAC'ı aradım ve 4500x'de her bir aşağı konulmuş ana bilgisayar için her bağlantı noktası yapılandırmasını nitpike tutan teknoloji ile güreştikten birkaç saat sonra, 4948e anahtarlarımızdan birine giriş yaptım ve bir şeylere nasıl ping atamadığını gösterdim doğrudan bağlı ve yukarıya bağlı - Windows tabanlı bakır iSCSI cihazlarımızdan biri, bladecenter'ımızdaki bir iLO arayüzü vb.
Günlükleri incelemişti ve hiçbir şey bulamamıştı, ama bu noktada "Günlüklerde görmesem bile bir yayılan ağaç böceğine benziyor" dedi, bu yüzden 4948e'yi ve tüm doğrudan bağlı ana bilgisayarlar geri geldi - Avaya kabini de dahil, böylece telefonlarımız tekrar çalışmaya başladı. 4500x fiber bağlantılı cihazlarda hala sorunlarımız vardı - ölü yollar, hepsi gereksizdi. O, nezaketsiz bir şekilde güç döngüsü yapmak istedi, ancak bu 10 Gbit iSCSI'mizin hepsine sahip ve bu vSphere ortamımızın (aslında tüm sunucularımız) kötü bir hafta geçirmesini sağlayacaktı. Onunla, kalan problemlerle ilgilenen zarif bir artıklık geçişi yapmakla konuştum.
TL; DR: Çekirdekimizde oldukça zararsız bir değişiklik yaptım ve iğrenç bir soruna neden oldum. Buna neden olması öngörülen bir yapılandırma hatası mı yaptım - örneğin, önce VLAN'ları kapatmam ve bunları portchannel'e ve sonra portlara ekleseydim, bundan kaçınılabilir miydi? Cisco teknolojisi bunu söylemedi; bir yıldan uzun süren çalışma süreleri ve eski IOS sürümleriyle, bunun gibi durumların şaşırtıcı olmadığını söyledi.
4500x: Cisco IOS Yazılımı, IOS-XE Yazılımı, Catalyst 4500 L3 Anahtar Yazılımı (cat4500e-UNIVERSALK9-M), Sürüm 03.04.05.SG SÜRÜM YAZILIMI (fc1) ROM: 15.0 (1r) SG10
4948e: Cisco IOS Yazılımı, Catalyst 4500 L3 Anahtar Yazılımı (cat4500e-IPBASEK9-M), Sürüm 15.0 (2) SG10, RELEASE SOFTWARE (fc1) ROM: 12,2 (44r) SG11